Saat Microsoft memperkenalkan Windows 11 pada tahun 2021, tes kompatibilitas perangkat keras yang baru dan ketatnya termasuk memeriksa keberadaan Modul Platform Terpercaya (TPM) – khususnya, satu yang memenuhi standar TPM 2.0. Jadi, apa itu TPM, dan mengapa Windows bersikeras bahwa Anda membutuhkannya? Jawabannya adalah bahwa TPM adalah kriptoprosesor yang aman, sebuah mikrokontroler khusus yang dirancang untuk menangani tugas-tugas terkait keamanan dan mengelola kunci enkripsi dengan cara yang meminimalkan kemampuan penyerang untuk meretas sistem. Windows menggunakan perangkat keras itu untuk berbagai fitur terkait keamanan, termasuk Secure Boot, BitLocker, dan Windows Hello. Tetapi jawaban lengkapnya adalah, seperti halnya dengan hal-hal yang terkait dengan keamanan komputer, sedikit lebih rumit. Arsitektur TPM didefinisikan oleh standar internasional (secara resmi dikenal sebagai ISO/IEC 11889), yang dibuat oleh Trusted Computing Group lebih dari 20 tahun yang lalu. Standar tersebut menangani bagaimana berbagai operasi kriptografi diimplementasikan, dengan penekanan pada “perlindungan integritas, isolasi, dan kerahasiaan.” TPM dapat diimplementasikan sebagai chip terpisah yang disolder pada motherboard komputer, atau dapat diimplementasikan dalam firmware chipset PC atau CPU itu sendiri, seperti yang dilakukan oleh Intel, AMD, dan Qualcomm selama satu dekade terakhir. Jika Anda menggunakan mesin virtual, Anda bahkan dapat membangun chip TPM virtual ke dalamnya. Jadi, apakah PC Anda memiliki TPM? Jika dirancang pada tahun 2016 dan dijual dengan Windows terinstal, jawabannya hampir pasti ya. Itu adalah tahun di mana Microsoft mulai mengharuskan produsen untuk mengirimkan PC dengan TPM 2.0 tersedia dan diaktifkan secara default. Prosesor Intel dari era itu termasuk TPM 2.0 yang tertanam dalam firmware (Intel menyebut fitur ini Teknologi Kepercayaan Platform, atau PTT). Juga pada tahun 2016, AMD mulai menyertakan TPM 2.0 berbasis firmware yang disebut fTPM. Jika PC Anda lebih tua dari itu, masih mungkin berisi TPM. Intel mulai menyertakan fitur itu dalam prosesor Core Generasi ke-4 (Haswell) pada tahun 2014, tetapi pada umumnya teknologi itu hanya tersedia dan diaktifkan di PC yang dibangun untuk pasar bisnis. Komputer yang dibangun pada tahun 2013 atau sebelumnya mungkin termasuk TPM terpisah yang terpisah dari CPU; sebagian besar, TPM sebelum 2014 mengikuti standar TPM 1.2, yang tidak didukung secara resmi oleh Windows 11. Untuk mempersulit hal tersebut, PC Anda mungkin memiliki TPM yang dinonaktifkan di pengaturan BIOS atau firmware. Itu pasti akan terjadi pada PC yang dikonfigurasi untuk menggunakan BIOS Legacy alih-alih UEFI. Anda dapat memeriksa konfigurasi PC Windows Anda dengan menggunakan alat Informasi Sistem (Msinfo32.exe). TPM dimaksudkan sebagai lokasi super-aman untuk memproses operasi kriptografi dan menyimpan kunci privat yang membuat enkripsi yang kuat menjadi mungkin. TPM bekerja dengan fitur Secure Boot Windows, misalnya, yang memverifikasi bahwa hanya kode yang ditandatangani dan tepercaya berjalan ketika komputer mulai. Jika seseorang mencoba memanipulasi sistem operasi – misalnya, untuk menambahkan rootkit – Secure Boot mencegah kode yang berubah dari dieksekusi. (Chromebook memiliki fitur serupa yang disebut Boot yang Diverifikasi, yang juga menggunakan TPM untuk memastikan bahwa sistem tidak dimanipulasi.) TPM juga memungkinkan otentikasi biometrik dengan Windows Hello, dan memegang kunci BitLocker yang mengenkripsi isi disk sistem Windows, membuatnya hampir tidak mungkin bagi penyerang untuk meretas enkripsi itu dan mengakses data Anda tanpa izin. Untuk penjelasan teknis yang detail, Anda dapat membaca panduan ini. Windows 10 dan Windows 11 menginisialisasi dan mengambil kepemilikan TPM sebagai bagian dari proses instalasi. Anda tidak perlu melakukan sesuatu yang khusus untuk menyiapkan atau menggunakan TPM selain memastikan bahwa itu diaktifkan untuk digunakan oleh PC. Dan itu bukan hanya fitur Windows. PC Linux dan perangkat IoT dapat menginisialisasi dan menggunakan TPM juga. Perangkat Apple menggunakan desain perangkat keras yang berbeda yang disebut Secure Enclave, yang melakukan beberapa operasi kriptografi yang sama dengan TPM, dan juga menyediakan penyimpanan aman data pengguna sensitif. Tingkat keamanan tambahan yang diberlakukan oleh TPM dalam perangkat keras tahan-tamper adalah hal yang sangat baik. Untuk melihat detail tentang TPM di PC Windows Anda, buka Pengelola Perangkat dan lihat di bawah judul Perangkat Keamanan. Pada PC yang menjalankan Windows 10 yang mencakup versi TPM apa pun, Anda dapat meng-upgrade ke Windows 11 dengan melakukan perubahan sederhana pada registri. Jika PC Anda tidak mencakup TPM, Anda perlu menggunakan hack tidak resmi untuk melewati pemeriksaan kompatibilitas perangkat keras dan menginstal Windows 11. Cara termudah untuk melakukannya adalah dengan bantuan utilitas sumber terbuka gratis yang disebut Rufus. Untuk detailnya, lihat “Cara meng-upgrade PC Windows 10 ‘tidak kompatibel’ Anda ke Windows 11.” Artikel ini awalnya dipublikasikan pada 18 Januari 2024, dan terakhir diperbarui pada 25 September 2024.
